스마트 컨트랙트 공격으로 유죄 판결을 받은 최초의 해커가 체포된 방법

저자: @Web3Mario

요약

지난주는 정말 큰 이슈가 많았는데요, 연준이 비교적 공격적으로 금리를 50bp 인하했고, BOJ도 동결하면서 기본적으로 적어도 향후 몇 주 동안은 지나치게 부정적인 뉴스가 없을 것이라는 시그널을 줬습니다. 이에 대한 분석 기사는 이미 많이 나왔기 때문에 여기서 반복하지 않겠습니다. 이 과정에서 두 가지 논리에 집중하면 비교적 쉽게 리스크를 파악할 수 있는데, 하나는 고용 시장이 예상대로 회복되는지 여부이고, 두 번째는 인플레이션 재점화 위험입니다. 그 외에도 제 관심을 끌었던 뉴스가 있는데, 바로 솔라나의 계수 안정화 프로젝트인 너바나 파이낸스가 2022년 7월 350만 달러 이상의 해킹을 당한 후 중단을 발표했던 V2의 재개를 발표했는데, 이전에 해당 프로젝트를 공격한 해커의 유죄 판결 소식을 접한 기억이 있는데, 최근 재가동이 가능하다는 것은 관련 사법 기관이 이미 탈취한 자금의 송금을 완료했다는 것을 의미하며, 이는 전체 사건이 미국에서 스마트 계약 공격으로 유죄 판결을 받은 첫 번째 사례로 정의할 수 있어야 하며, 이는 바다의 법 시스템의 랜드 마크이며 이후 유사 사건 처리 프로세스가 크게 개선되어야 함을 의미합니다. 그래서 주말에 시간을 내어 이 사건에 대해 자세히 살펴봤고, 여러분과 공유하고자 합니다.

번개 대출로 공격당한 너바나 파이낸스 사건의 배경 

이 프로젝트에 대해 알고 계신 분이 얼마나 될지 모르니, 먼저 전체 사건의 배경 정보를 간략하게 설명하는 것으로 시작하겠습니다. 먼저 너바나 파이낸스는 솔라나의 알고리즘 스테이블코인 프로젝트이므로 여기서는 자세히 설명하지 않겠습니다. 이 프로젝트는 2022년 초에 시작되었으며, 2022년 7월 28일에 해킹을 당하여 프로토콜 스테이블코인 NIRV의 담보금 약 350만 달러를 모두 도난당했습니다. 프로젝트의 계약서가 오픈소스가 아니었고 해커들은 여전히 솔렌드의 플래시 대출 기능을 통해 이익을 얻을 수 있었으며, 한동안 해당 팀이 횡령 혐의로 여러 차례 고발당하기도 했기 때문에 구체적인 공격의 세부 사항도 흥미롭습니다.

이미지 src="https://img.jinse.cn/7299990_image3.png" alt="7EZ97CaUkT.jpg">

또한 도난 당하기 전에 프로젝트에 따르면 '자동화된 감사'를 완료했다고 주장했습니다. '라고 주장했지만 실제로는 효과가 없었습니다. 이후 코인텔레그래프와의 인터뷰에서 공동 창시자 알렉스 호프만은 공격이 발생한 바로 그 주에 팀이 이미 감사 프로세스를 시작했다고 설명했습니다. 그에 따르면, 개발 초기에는 너바나 파이낸스가 여러 중국 언론의 관심을 끌기 전까지는 사실 그렇게 많은 관심을 받을 것이라고 예상하지 못했고, 이로 인해 TVL이 크게 급증했다고 합니다. 알고리즘 스테이블코인 회로가 공식적으로 루나 출시가 한창이던 시기에 자연스럽게 많은 관심을 받았기 때문에 이는 충분히 이해할 수 있는 일입니다. 출시 성공 후 당시 솔라나의 CEO였던 아나톨리 야코벤코는 직접 스마트 콘트랙트 감사를 실시하여 감사 회사의 일정에 맞춰 진행하도록 촉구하기도 했습니다.

담보를 도난당한 후 프로젝트는 중단되었지만, 디스코드 커뮤니티는 관계자에 의해 유지되고 있습니다. 그 과정에서 커뮤니티는 도난당한 자금에 대한 모니터링을 유지해왔지만, 해커들이 결국 먼로 코인 등을 통해 토네이도를 격리하는 방법을 선택하면서 실제로 회수한 금액은 많지 않았습니다. 2023년 12월 14일, 아마존에서 근무하던 샤키브 아메드라는 선임 소프트웨어 보안 엔지니어가 뉴욕 남부 지방법원에서 너바나 파이낸스와 익명의 탈중앙화 암호화폐 거래소 해킹과 관련된 컴퓨터 사기 혐의에 대해 유죄를 인정하면서 상황은 더욱 악화되었습니다. 또한 미국 검찰은 스마트 콘트랙트 해킹에 대한 유죄 판결은 이번이 처음이라고 밝혔습니다.

이미지 src="https://img.jinse.cn/7299991_image3.png" alt="X4xDAuicSt.jpeg">

물론 설립자는 프로젝트가 공격을 받은 후에도 멈추지 않고 다른 프로젝트, 중첩 금융 및 콩코르디아 시스템으로 옮겼습니다. 적어도 퍼드가 양도되지는 않았으니 익명성을 유지할 수 있다는 장점이 있습니다. 그리고 2024년 4월 15일, 두 개의 암호화폐 거래소를 해킹하고 사취한 혐의로 샤키브 아메드에게 징역 3년의 실형이 선고되었습니다. 그리고 6월 6일, 도난당한 자금이 팀이 설립한 계좌로 다시 이체되어 프로젝트에서 도난당한 자금이 공식적으로 회수되었습니다.

이 사건의 전체 사건의 출처가 크레마 파이낸스이고, 해커가 체포되어 구속된 후 너바나 파이낸스가 적극적으로 설명했다는 사실 

사실, 당시 34세였던 소프트웨어 보안 엔지니어는 공격 당시 스마트 계약 및 블록체인 전문 국제 기술 회사의 선임 보안 엔지니어로 근무하고 있었습니다. 감사. 그리고 소프트웨어 리버스 엔지니어링에 정통했기 때문에 오픈 소스가 아니었던 너바나가 공격을 받은 이유가 설명됩니다. 소위 리버스 엔지니어링은 일부 디컴파일러 소프트웨어를 사용하여 실행을 위해 컴파일된 코드를 당시 사람이 읽을 수 있도록 미리 컴파일된 고급 언어로 다시 역 생성하는 것입니다. 해당 컨트랙트는 오픈소스는 아니지만 실제로 스마트 컨트랙트의 모든 컴파일된 코드가 체인에 저장되어 있으며, 이 기술에 능숙한 개발자는 쉽게 얻을 수 있습니다.

미국 법무부가 공개한 문서에 따르면, 전체 사건의 진원지는 2022년 7월 공격을 받아 900만 달러의 손실을 입은 탈중앙화 거래소로, 2022년 7월 4일에도 라이트닝 대출을 통해 샤키브 아메드가 공격하여 250만 달러의 '돈'을 제공한 것으로 확인된 크레마 파이낸스로 밝혀졌습니다. 샤키브 아메드 역시 2022년 7월 4일 플래시 크레딧을 통해 이 플랫폼을 공격하고 다른 사용자의 자산을 교환하고 해커에 대한 구상권을 포기하는 조건으로 250만 달러의 '화이트햇 현상금'을 제시했으며, 결국 크레마 파이낸스는 168만 달러의 화이트햇 현상금을 받아들이기로 합의했다고 발표했습니다.

문서에는 해커가 체포된 후 자발적으로 신분을 밝힌 후 너바나 파이낸스가 표적이 된 것으로 묘사되어 있지만, 샤키브 아메드가 유죄 판결을 받은 증거에는 그가 공격을 실행하는 데 사용한 여러 가지 전술이 설명되어 있으며, 그중에는 암호화폐 혼합 프로토콜, 토네이도 및 기타 여러 가지 프로토콜이 포함되어 있습니다. 혼합 코인 프로토콜, 토네이도, 먼로 코인 등을 통한 난독화 등이 있습니다. 그렇다면 샤키브 아메드가 정확히 어떤 일을 저질러 결국 체포되었는지에 대한 흥미로운 질문이 생깁니다.

두 가지 가능한 답이 있습니다. 첫째, 공격 당시 SolanaFM의 분석에 따르면 공격자는 파이어코인 거래소 주소 또는 파이어코인과 관련된 중첩된 거래소 주소와 상호 작용한 것으로 밝혀졌습니다. 이는 공격 주소에 대한 초기 자금이 이 주소에서 시작되었기 때문입니다. 둘째, 토네이도 캐시의 자금 난독화 능력은 입금 기간과 지속 기간과 관련이 있기 때문에 충분히 오랜 기간 동안 입금되고 그 기간 동안 상환이 많이 발생하는 경우에만 난독화 수준이 높아지기 때문에 토네이도 캐시를 오용한 것입니다. 공격 직후 아메드는 토네이도에 자금을 입금했고 단기간 내에 상환이 이루어졌으며, 상환된 자금은 중앙화된 거래소인 제미니에 입금된 것으로 보아 사법부가 두 중앙화된 거래소와 협력하여 샤키브 아메드의 위치를 파악하고 결국 뉴욕에서 그를 체포한 것으로 보입니다.

어쨌든 도난당한 자금을 회수한 것은 좋은 일이며, 이는 두 가지 문제를 반영합니다. 첫째, 디앱 개발자에게 자금의 보안은 반드시 고려해야 하는 차원입니다. 둘째, 이런 종류의 사건은 청사진을 참조하여 다루어졌기 때문에 관련 행위도 어느 정도 억제 효과가 있어야 합니다.